• Desarrollo CoolvibesRAT

  • Subforo donde se hara paso a paso un troyano en delphi.
Subforo donde se hara paso a paso un troyano en delphi.
 #23374  por DSR!
 31 Ago 2008, 21:48
estube probandolo en profundidad y realmente te felicito!
 #23382  por Dominicano
 31 Ago 2008, 22:46
has echo un buen trabajo Unknown, felicidades

saludos...
 #24681  por Unknown
 09 Sep 2008, 01:41
Hola, hace poco vi un post de una persona que realizaba algunas observaciones acerca de encriptar la información enviada y recibida. Pero ahora veo que no está. Alguien sabe que ocurrió con dicho post?


PD: Veo que en definitiva ya el interés en el proyecto se ha perdido por completo, hace algún tiempo veía que muchas personas prometían actualizaciones, pero luego de la liberación del 0.5 parece haber quedado nuevamente estancado.

Saludos,
Unknown.
 #24903  por outis
 11 Sep 2008, 00:12
Unknown escribió:Hola, hace poco vi un post de una persona que realizaba algunas observaciones acerca de encriptar la información enviada y recibida. Pero ahora veo que no está. Alguien sabe que ocurrió con dicho post?
Perdona por mi atrevimiento, era mio y lo borre tal vez pensando que reestructurar toda la comunicación de la aplicación seria algo demasiado complejo pues seria modificar tanto cliente como servidor. Aunque no crea que es imposible, si es muy improblable desarrollarlo con tan poco personal dedicado de lleno al proyecto (sin wack-a-mole, robokop y con Thor viendo porno).
Seria ir a un punto muy paranoico el poner en escena un sniffer interceptando los datos que envia y recibe coolvibes, por lo que abandone mi duda para pensar en otras más productivas por ahora.

Animo gente!, hace rato tenemos tremendo RAT y no le sacamos jugo por ponernos a indetectar crypters... cada quien tiene su posición, la mia por ahora sera pasiva (como siempre).
Aporto con un manual de como usar esta version en Vista y un injector menos detectado:
[ Debe registrarse para ver este enlace ] ... f=8&t=4073
El proyecto no se ha muerto, se añeja para mejores tiempos...

Igual dejo un builder explicado en la seccion Fuentes de texto y programación pues supongo a muchos se les haga complicado compilar el server en .dll y el inyector.
viewtopic.php?f=14&t=4622
 #24909  por HypNosS
 11 Sep 2008, 00:37
no saben como desearia saber delphi para ayudar en esto, pero lo mio nunca fue mas alla de visual basic

que siga avanzando el proyecto
 #24921  por Unknown
 11 Sep 2008, 02:08
Estoy de acuerdo con que es algo un poco complejo el reestructurar toda la comunicación, sobre todo tomando en cuenta que sólo las aplicaciones extremadamente críticas encriptan toda la comunicación. La mayoría simplemente envía el texto legible por la red, sin embargo no era mal post para quienes estuviesen interesados en el tema de hacer sniff de los paquetes del coolvibes, por eso me sorprendió que luego desapareciera.

Por otro lado, esperemos que el añejo no sea como el último que fue demasiado prolongado. Hice un esfuerzo muy grande por revivirlo, pero fíjate ni siquiera he visto reporte de bugs y estoy seguro de que debe tener muchos porque no lo pude probar a fondo por falta de tiempo.

Saludos,
Unknown.
 #27034  por unnamed020
 28 Sep 2008, 05:07
yo ahora que se un poco le quiero poner un keylogger basado en el I2k4, voy a seguir investigando, deseenme suerte
 #27250  por HypNosS
 29 Sep 2008, 13:47
mucha suerte amigo, se te agradece el interes y ojala podamos integrarle un keylogger a esto que lo viene necesitando hace tiempo.

saludos.
 #29189  por status.0
 17 Oct 2008, 09:02
Unknown escribió:esperemos que el añejo no sea como el último que fue demasiado prolongado. Hice un esfuerzo muy grande por revivirlo, pero fíjate ni siquiera he visto reporte de bugs y estoy seguro de que debe tener muchos porque no lo pude probar a fondo por falta de tiempo.
Es triste que nadie participe en el proyecto cuando es ahora que se pone interesante con tantos temas nuevos e ideas sin implementar. Para finales de mes estare terminando la version 0.6 basada en las funciones de NS, tambien es compatible con inyeccion DLL asi que vere que otra sorpresa le puedo añadir. Con paciencia y buen pulso vere si le saco buena vibra.

Como va el proyecto: Coolvibes 0.6 (más detalles en Noviembre :P )
Imagen
Novedades:
[+] Actualización de datos cliente via FTP
[+] Broadcast commands (ordenes a todas las maquinas a la vez: Descargar, abrir web, apagar, reiniciar, suspender)
[+] Capturas de pantalla en GIF o alta calidad
[+] Server DLL+inyección o server creado desde el builder (.exe)
 #29198  por HypNosS
 17 Oct 2008, 12:11
esta quedando fantastio status.0

La mejor de las suertes!

saludos.
 #29203  por unnamed020
 17 Oct 2008, 13:32
basada en las funciones de NS
el NS estaba en chino si no me equivoco, como haces para traducirlo.


Saludos
 #29208  por DSR!
 17 Oct 2008, 15:57
debe estar usando partes el codigo como hicieron los chinos con el cool
 #29278  por status.0
 18 Oct 2008, 01:52
unnamed020 escribió: el NS estaba en chino si no me equivoco, como haces para traducirlo.
Ya habia traducido el compilado del NS para el VIP (restuner + hexadecimal + googletranslator), más nunca me habia sentado a ver con detalles el source ya que tenia algunos problemas compilandolo. El source tenia algunos inconvenientes como errores intencionales y componentes no muy comunes para Delphi 6/7 (NetMaster Fastnet, BusinessSkinForm, DynamicSkinForm) que dificultaban compilarlo, pero ahora que ya lo compile y tengo como guia la version que habia traducido todo se reduce a los detalles. Aun no termino de comprender algunas cosas que añadieron los Chinos, pero es seguro que teniendo el source en español sera mucho más facil adaptarle nuevas funciones.
Bueeno, no me distraigo más que se me olvida hacia donde voy
 #29324  por unnamed020
 18 Oct 2008, 06:05
tiene muy buena pinta status.0, yo tengo un keylogger que me paso un amigo, si lo queres me avisas, ya que no le puedo implemntar los sockets

saludos
 #29562  por status.0
 20 Oct 2008, 06:19
unnamed020 escribió: yo tengo un keylogger que me paso un amigo, si lo queres me avisas, ya que no le puedo implemntar los sockets
Mandamelo por PM si quieres, de pronto logro añadir funciones a esta version, o para futuro mientras las miro con detenimiento. Como funciones nuevas (diferentes a las del NS) he añadido las siguientes a la fecha.
Funciones añadidas:
[+] Se crea un builder para el server tanto en .EXE como en .DLL usando inyector simple.
[+] Se crea la opcion 'Actualizar' para actualizar los datos del cliente por FTP o por NO-IP.
[+] Se modificó visualmente las ventanas de la aplicación, confirmaciones, trayicons, el file manager y el about.

Imagen

... Y las funciones que Ya traia el NS incorporadas, fue cuestion de traducirlas:
[+] Se agregó la funcionalidad de captura de escritorio en formato GIF o en alta calidad.
[+] Se agregó la funcionalidad de envio de ordenes (broadcast) a todas las maquinas conectadas
(Abrir web visible o oculta, Descargar archivo, Reiniciar, Apagar, Desinstalar, renombrar y ping)
pufff, ojala para Noviembre pudiera armarme un spy-net... las memoria no da para tanto y con el fin de año me entra la depresion. ¡Mas vale acelerar antes que se acabe el hechizo!